Преодолев «экватор», программа Канала 2 на SOC-Форуме Live продолжилась Треком 5, посвящённым ключевым аспектам работы любого центра мониторинга — людям и процессам. Ведущий Александр Кузнецов пригласил для выступления 3 экспертов — представителей крупных участников российского ИБ-рынка. Руководитель отдела экспертного пресейла Solar JSOC компании «Ростелеком-Солар» Алексей Павлов рассказал, чего ждут от центров мониторинга разные типы заказчиков — и в каких случаях SOC не сможет оправдать ожидания. Бизнес-консультант по безопасности Cisco Алексей Лукацкий раскрыл плюсы и минусы разных подходов к построению SOC, в том числе с использованием облачных платформ мониторинга. Руководитель SOC «Лаборатории Касперского» Сергей Солдатов представил модель машинного обучения для автоматического анализа поступающих алертов, которая позволяет разгрузить аналитиков центра мониторинга.
0:00 Трек 5. SOC: люди, процессы, задачи. Вступление
0:55 Алексей Павлов («Ростелеком-Солар»): За чем приходят, когда ищут себе SOC
18:44 Алексей Лукацкий (Cisco): Есть ли жизнь между собственным и аутсорсинговым SOCом? Третья альтернатива
36:52 Сергей Солдатов («Лаборатория Касперского»): Роботы среды нас!
SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».
Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита»), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».
Записи выступлений и интервью с экспертами публикуются на BIS TV.
Материалы SOC-Форум Live доступны на официальном сайте.
Информация предназначена для зрителей старше 16 лет.
